Vectra Swimlaneによる対応の自動化と迅速な修復
パートナーシップの詳細をご覧ください。
統合概要のダウンロード
企業は、脅威や、自社に対する攻撃に使用されるデバイスやアカウントに対する可視性を高める必要がある。セキュリティ・チームはアラートで過剰な負担を強いられており、アラート疲労のリスクを高め、攻撃者が企業ネットワーク内で活動することを許している。
ネットワーク脅威の規模が拡大し、巧妙化するにつれ、企業は脅威や攻撃に使用されるデバイスやアカウントに対する可視性を高める必要があります。最新のセキュリティ・アプローチは、セキュリティ・オペレーション・センター(SOC)の作業負荷を軽減し、攻撃者が組織のネットワークで活動できる時間を短縮するために、自動化された実用的なインテリジェンスに基づいて構築されなければなりません。
なぜVectra AIとスイムレーンを統合するのか?
応答ワークフローの自動化
Vectra AIは脅威を関連付け、リスクに基づいてホストに優先順位を付け、豊富なコンテキストを提供して対応を強化します。Vectra 、IPアドレスが変更された場合でも、すべての悪意のある行動を物理的なネットワークホストに自動的に関連付け、ホストの全体的なリスクをスコア化します。
Vectra プラットフォームが感染デバイスを特定すると、そのIPアドレスと脅威の確実性がAPIファースト・アーキテクチャを介してSwimlaneに取り込まれ、Vectra プラットフォームや他のシステムからの情報が一元化される。
そしてSwimlaneは、他のセキュリティ・ツールへの自動応答ワークフローをトリガーし、ユーザーに通知したり、感染したデバイスを動的にセグメント化または隔離したり、C&Cサーバーとの通信を停止したり、すべてのデバイス・タイプとネットワーク階層にわたってデータの流出を防止したりします。Vectra Swimlaneの統合は、最終的にセキュリティアナリストの作業負荷を軽減し、アラート疲労のリスクを低減します。
機械スピードの意思決定
この共同ソリューションにより、Vectra スイムレインは、手作業によるインシデント対応プロセスを機械的スピードの検知と意思決定に置き換えることで、新しいクラスの防御を実現した。
データ・サイエンスと機械学習を組み合わせることで、Vectra 今日のセキュリティ・インフラにおける防御の次のレイヤーとして、ネットワーク内部の脅威検知を提供する。
セキュリティ・エコシステム全体にシームレスに統合された洗練された自動化ツールとレスポンス・ツールにより、Swimlaneは感染したデバイスを隔離し、C&Cサーバーとの通信を停止する自動レスポンスを即座に実現し、最も広範な脅威から保護する基盤を提供します。
Vectra 、サイバー攻撃の検知 対応を最も迅速かつ効率的に行い、セキュリティ運用の作業負荷を34分の1に削減します。セキュリティ・アナリストは、Vectra 使用して、ネットワーク・トラフィック、関連ログ、クラウド・イベントから豊富なメタデータを分析し、すべてのクラウドとデータセンターのワークロード、ユーザーとIoTデバイス内の攻撃者の行動を検知 することで、リアルタイムの攻撃ハンティングを実行します。
Vectra 脅威を相関させ、リスクに基づいてホストを優先順位付けし、豊富なコンテキストを提供して対応を強化します。Vectra 、エンドポイントの検出と対応、ネットワーク・アクセス・コントロール(NAC)、ファイアウォールと統合して封じ込めを自動化し、SIEMやフォレンジック・ツールで検索するための明確な出発点を提供します。
Swimlane社は、成長するセキュリティ自動化、オーケストレーション、レスポンス(SOAR)ソリューション市場の最前線にいる。アラート疲れやベンダーの乱立、慢性的な人員不足に悩む企業に、拡張性と柔軟性に優れたセキュリティ・ソリューションを提供しています。
Swimlaneのソリューションは、アラートの優先順位付け、ツールのオーケストレーション、脅威の修復の自動化など、セキュリティ運用に関するあらゆるニーズに対応し、サイバー攻撃からの保護とビジネスリスクの低減を実現します。Vectra Swimlaneは、自動化された実用的なインテリジェンスを提供することで、SOCの作業負荷を軽減し、攻撃者がネットワーク内で活動している時間を短縮します。
